bezpieczeństwo uploadu plików, chmod ustawiać czy nie ? Opcje

[niko]

cześć mam taki dylemat

napisałem sobie skrypcik i wszystko działa dobrze - wypełnia się formularz wybiera zdjęcie i po wysłaniu wszystko ładnie sie zapisuje w bazie zdjątko się wgrywa na serwer.

katalog ma na stałe ustawione chmod 777 i zdjęcia się wgrywają.

ale zaóważyłem że jak sie wgra ten skrypt gdzie ińdziej to do mojego katalogu inni mi foty wgrywają jak nie przekonfigurują ścieżki serwerowej.

czy skoro mogą wgrywać - to jeśli trafi się jakiś złośliwy to może pokasować mi te zdjęcia ?

obawiam się ze tak - dlatego po chwili namysłu doszedłem do wniosku że dobre by było coś takiego że skrypt przed wgraniem foty zmienia prawa zapisu tego folderu a po wgraniu przestawia je tylko na możliwość odczytu [tylko nie pamiętam jaki to był chmod]

co o tym sądzicie ? podzielcie się swoimi doświadczeniami ew jeśli ktoś napisał wcześniej taki skrypcik to niech go tu wklei

[dr_bonzo]

To nic nie da -- jesli mozesz zmienic chmody skryptem to zrobi to tez kazdy inny user.
To jest po prostu wada php zainstalowanego jako modulu apacha.

ale zaóważyłem że jak sie wgra ten skrypt gdzie ińdziej to do mojego katalogu inni mi foty wgrywają jak nie przekonfigurują ścieżki serwerowej.

TO rozprowadzaj skrypt z konfiguracja wypelniona blednymi danymi, a nie swoimi.

[niko]

czyli lipa jak dam błędne dane to i tak sobie dojść można np po domenie gdzie siedzi u kogo a potem po loginie zobaczyć lub trafiać w ciemno bo przeważnie wszyscy mają login = firma na wirtualkach (((( innego sposobu zabezpieczenia fotek jak regularny backup nie ma ?